基於網路開放可程式設計技術構建新一代網路裝置運管平台

摘要：基於aoc打造新一代網路裝置運管平台，並在生產測試區上線，實現了網路運維開放可程式設計技術在金融行業的首應用。

bank4.0時代，智慧型金融服務融入生活中的各個場景，隨時隨地、永不掉線的金融服務需要平穩的網路支撐。隨著金融網際網路業務的飛速發展，一方面金融機構對資料中心基礎網路的平穩性和快速性的要求越來越高，而另一方面不斷擴大的網路規模和愈發複雜的網路架構又給網路運維工作帶來巨大的挑戰。網路運維工作量和難度的日益增加，催生了資料中心網路運維自動化轉型的需求，且已成為趨勢。

金融行業在自動化轉型過程中，凸顯出兩大痛點問題：一是在資料中心內部網路裝置數量巨大，品牌、型號眾多，不同裝置間管控方式和管控命令差異巨大，難以構建統一管理的能力；二是隨著網路架構和上層應用的變化，網路運維業務也在不斷更新，而傳統的編碼方式在構建新業務能力的時候開發周期長，無法進行敏捷響應。

針對上述問題，銀聯-華為金融網路實驗室基於aoc打造新一代網路裝置運管平台，並在生產測試區上線，實現了網路運維開放可程式設計技術在金融行業的首應用。新平台重點構築和驗證了以下關鍵能力：

當前的資料中心網路運維操作仍較大程度上依賴命令列指令碼。但命令列缺少標準和規範，不同廠商的命令列風格差異大，出錯返回的資訊也各有不同；並且同一廠商的命令列也會隨著裝置軟體版本的不同出現差異。這就要求運維人員必須熟悉掌握各廠商命令列，且要針對每廠商、每裝置款型、每軟體版本維護對應的命令列指令碼，效率低下且容易出錯。針對該問題，新一代網路裝置運管平台基於aoc的yang模型驅動和可程式設計引擎，實現了裝置層和業務層的解耦，做到了基於業務視角對不同廠商裝置統一管控的效果，具體能力如下：

網業分離：運管平台的網路業務功能層和網路裝置管理層解耦，業務模型與裝置模型無關、與廠商無關，業務模型可跨裝置、跨廠商支撐業務自動化部署。使能網路devops、遮蔽廠商裝置技術細節，運維人員可聚焦業務本身、自主定義業務模型

模型驅動：運管平台的網路業務功能和裝置管理功能均支援yang模型驅動。使得裝置驅動包、ui介面、北向介面均具備自動生成能力，大幅提公升效率

netconf和cli並存：網元層南向增加標準的netconf/yang互動通道，進一步遮蔽廠商命令列的差異，簡化運維

當前的金融資料中心網路，存在著較強的廠商依賴。裝置的適配，新業務功能、新特性的訴求，均需提需求給廠商，由廠商版本排期並開發實現。典型的週期為6~9個月，難以支撐新業務快速上線的訴求。

新一代網路裝置運管平台，率先在金融資料中心網路中實現了網元層和網路業務層的開放可程式設計，並結合具體的網路運維場景進行了驗證：

網元層開放可程式設計，快速適配裝置：基於運管平台的開放可程式設計能力，快速開發和構建裝置驅動，實現了華為ce6850、usg9520，以及華三s6800的快速適配。單款裝置的驅動包開發周期約為1周

網路業務可程式設計，快速上線：針對金融資料中心的防火牆實際業務開通場景，快速開發網路業務功能包，並實現了業務的自動化部署。開發周期約為1周。

開放可程式設計避免了廠商的鎖定和依賴，網路新業務和裝置的適配可以在自主開發、整合商開發、廠商開發等多個選項中靈活選擇，可更好地滿足業務快速上線的訴求。

傳統的命令列配置方式，缺少事務、一致性比較、回滾等關鍵能力，在配置出錯情況下，需要人工檢視配置日誌、手動恢復業務。面對這一難題，新一代網路裝置運管平台從配置前的審核，配置失敗的回滾，配置後的審計，提供全面的保障。

基於aoc的新一代網路裝置運管平台，使得網路運維從命令列轉向yang模型動和開放可程式設計。構建了多廠商裝置的統一管理、快速適配能力；構建了網業分離，遮蔽廠商及裝置差異的能力，從而更聚焦業務本身；構建了業務配置的事前審核、故障快速回退能力。為智慧型金融業務提供更開放、更靈活、更可靠的網路。

面向未來，銀聯-華為金融網路實驗室將進一步深化和推進金融網路運維的開放可程式設計，攜手更多的夥伴，共建和繁榮金融網路開放可程式設計生態。

點選關注，第一時間了解華為雲新鮮技術~

基於網路開放可程式設計技術構建新一代網路裝置運管平台

網路程式設計技術

網路程式設計技術

TCP IP網路程式設計技術基礎

基於網路開放可程式設計技術構建新一代網路裝置運管平台

網路程式設計技術

網路程式設計技術

TCP IP網路程式設計技術基礎

相關推薦